理想,contêineresdevem ser gerenciados e executados pelo尊敬的运行时docontêinersemprivilégiosde raiz。IssoNãoéfrial,Mas,QuandoAlcançado,Reduz ASuperfíciede Ataque E evita课程Inteiras de Qualiras dePrivilégiosForaofTenmilégiosFora。一个Comunidade Tem Descutido ISSO Comocontêineressem raizHáalgum tempo,eépartedaeficificaçãodo tempo desecuçãodecontêinerabertoe e suasimptomaçãopadrão润,que sureenta oKubernetes.。Agora,O Docker 19.03 ApresentaContêineresSemraiz como uma funcignionadade实验。Embora overmente Funcional,A FuncionalidadadeNãoTrabalhaAinda ComVáriasOutras Funcionaladades,Como Controles de RecuSosos Cgroups e Perfis deSegurançaApparmor.。